Associe o Microsoft SQL Server

Este tópico mostra-lhe como adicionar contas para poder usar o Microsoft SQL Server com o serviço gerido para o Microsoft Active Directory. Pode usar o seguinte procedimento para uma instância do Compute Engine que execute o SQL Server ou uma instância autogerida.

Crie uma conta de administrador local

Para configurar a integração do SQL Server, crie uma conta de administrador local e conceda-lhe temporariamente a função sysadmin. Saiba como configurar contas de serviço e autorizações do Windows.

Por predefinição, o SQL Server concede a função sysadmin a todos os membros de Users. Inicialmente, o grupo Authenticated Users é o único membro de Users. No entanto, quando um computador adere ao domínio, o grupo Domain Users é adicionado automaticamente ao grupo Users no computador.

Para melhorar a segurança, deve considerar restringir a função sysadmin a um conjunto mais pequeno de utilizadores. Saiba mais sobre as funções no SQL Server.

Associar a instância do SQL Server ao domínio

Em seguida, associe a instância que está a executar o SQL Server ao domínio do Microsoft AD gerido. Se a instância já tiver sido associada, pode ignorar os passos e adicionar inícios de sessão.

Para associar a instância ao domínio, conclua os seguintes passos:

  1. Use a conta de administrador local para estabelecer ligação à instância com o protocolo de ambiente de trabalho remoto (RDP).
  2. Associe a instância ao domínio.
  3. Reinicie a instância.

Tenha em atenção que, depois de concluir a associação da instância ao domínio, a conta de administrador local deixa de funcionar para a autenticação do Windows no SQL, a menos que o permita explicitamente.

Adicionar inícios de sessão

  1. Use a conta de administrador local para se ligar à instância do SQL Server através do RDP.
  2. Abra o Microsoft SQL Server Management Studio (SSMS).
  3. Para Autenticação, selecione Autenticação do Windows para iniciar sessão com a conta de administrador local incorporada.
  4. Selecione Ligar.
  5. No Explorador de objetos, selecione Segurança.
  6. Clique com o botão direito do rato em Inícios de sessão e, de seguida, selecione Novo início de sessão no menu.
  7. Para Nome de início de sessão, selecione Autenticação do Windows e, em seguida, introduza domain-name\username. username pode ser um nome de utilizador do Active Directory, um nome de grupo ou um principal de segurança incorporado.
  8. Na página Funções do servidor, selecione as funções do servidor a conceder ao utilizador do Active Directory.
  9. Selecione a página Geral e, de seguida, clique em OK.

Estes novos inícios de sessão funcionam agora quando usa a autenticação do Windows com o SSMS.

Adicionar autorizações de RDP

Adicione os novos inícios de sessão ao grupo Remote Desktop Users local para lhes conceder autorização para RDP na instância do SQL Server. Saiba como permitir o início de sessão através dos Serviços de ambiente de trabalho remoto.